返回
SnifferPro抓包分析实验

SnifferPro抓包分析实验

ID:36441247

大小:1.57 MB

页数:38页

时间:2019-05-10

SnifferPro抓包分析实验_第1页
SnifferPro抓包分析实验_第2页
SnifferPro抓包分析实验_第3页
SnifferPro抓包分析实验_第4页
SnifferPro抓包分析实验_第5页
资源描述:

《SnifferPro抓包分析实验》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、SnifferPro的基本使用和实例一、运行环境及安装SnifferPro可运行在局域网的任何一台机器上,如果是练习使用,网络连接最好用交换机且在一个子网,这样能抓到连到交换机上每台机器传输的包。本文用的版本是4.7.564,SnifferPro安装非常简单,装完,需要重启电脑(所以必须装在虚拟机里,虚拟机系统装XP或者Win2003系统均可)。第一次启动的时候,需要填写一些注册信息,可以乱写,但最后的序列号必须写对。提供的序列号:SR424-255RR-255OO-255RR二、常用功能介绍(下面介绍来自于百度

2、,版本是4.6的,界面可能与4.7稍有不同)1、Dashboard(网络流量表)点击图1中①所指的图标,出现三个表,第一个表显示的是网络的使用率(Utilization),第二个表显示的是网络的每秒钟通过的包数量(Packets),第三个表显示的是网络的每秒错误率(Errors)。通过这三个表可以直观的观察到网络的使用情况,红色部分显示的是根据网络要求设置的上限。选择图1中②所指的选项将显示如图2所示的更为详细的网络相关数据的曲线图。每个子项的含义无需多言,下面介绍一下测试网络速度中的几个常用单位。在TCP/IP

3、协议中,数据被分成若干个包(Packets)进行传输,包的大小跟操作系统和网络带宽都有关系,一般为64、128、256、512、1024、1460等,包的单位是字节。很多初学者对Kbps、KB、Mbps等单位不太明白,B和b分别代表Bytes(字节)和bits(比特),1比特就是0或1。1Byte=8bits。1Mbps(megabitspersecond兆比特每秒),亦即1x1024/8=128KB/sec(字节/秒),我们常用的ADSL下行512K指的是每秒512K比特(Kb),也就是每秒512/8=64K字

4、节(KB)图1图22、Hosttable(主机列表)如图3所示,点击图3中①所指的图标,出现图中显示的界面,选择图中②所指的IP选项,界面中出现的是所有在线的本网主机地址及连到外网的外网服务器地址,此时想看看192.168.113.88这台机器的上网情况,只需如图中③所示单击该地址出现图4界面。图3 图4中清楚地显示出该机器连接的地址。点击左栏中其它的图标都会弹出该机器连接情况的相关数据的界面。图43、Detail(协议列表)点击图5所示的“Detail”图标,图中显示的是整个网络中的协议分布情况,可清楚地看出哪

5、台机器运行了那些协议。注意,此时是在图3的界面上点击的,如果在图4的界面上点击显示的是那台机器的情况。图54、Bar(流量列表)点击图6所示的“Bar”图标,图中显示的是整个网络中的机器所用带宽前10名的情况。显示方式是柱状图,图7显示的内容与图6相同,只是显示方式是饼图。图6图75、Matrix(网络连接)点击图8中箭头所指的图标,出现全网的连接示意图,图中绿线表示正在发生的网络连接,蓝线表示过去发生的连接。将鼠标放到线上可以看出连接情况。鼠标右键在弹出的菜单中可选择放大(zoom)此图。图8三、抓包实例(抓的

6、是别人机器的数据,不是本机 )1、抓某台机器的所有数据包 如图9所示,本例要抓192.168.113.208这台机器的所有数据包,如图中①选择这台机器。点击②所指图标,出现图10界面,等到图10中箭头所指的望远镜图标变红时,表示已捕捉到数据,点击该图标出现图11界面,选择箭头所指的Decode选项即可看到捕捉到的所有包。图9图10图112、抓Telnet密码本例从192.168.113.208(这个地址是你本机地址)这台机器telnet到59.77.2.222(这个地址都一样),用SniffPro抓到用户名和密码

7、。步骤1:设置规则如图12所示,选择Capture菜单中的Defind Filter,出现图13界面,选择图13中的ADDress项,在station1和2中分别填写两台机器的IP地址,如图14所示选择Advanced选项,选择选IP/TCP/Telnet。图12图13图14步骤2:抓包按F10键出现图15界面,开始抓包。图15步骤3:运行telnet命令本例使telnet到一台开有telnet服务的机器上。运行:cmdtelnet59.77.2.222login:lab406Password:2011(密码输入

8、的时候,是不显示*的,输入后,回车即可登录系统)步骤4:察看结果图16中箭头所指的望远镜图标变红时,表示已捕捉到数据,点击该图标出现图17界面,选择箭头所指的Decode选项即可看到捕捉到的所有包。可以清楚地看出用户名为test密码为123456。(此处咱们捕获的应该是lab406,密码2011)图16图17图183、抓FTP密码本例从192.168.113.208这台机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。